Existem quase 7 bilhões de conexões móveis no mundo, boa parte delas em smartphones com acesso à Internet. Trata-se de um enorme exército em potencial para ataques de DDOS (Distributed Denial of Service), como são chamados os ataques cibernéticos que derrubam um site ao realizar um volume grande de acessos simultaneamente. Aliás, já existem aplicativos móveis através dos quais se pode contratar essas agressões virtuais. MOBILE TIME conversou esta semana no Rio de Janeiro com um especialista no assunto, o executivo Tony King, vice-presidente de vendas globais da Arbor, empresa norte-americana que provê soluções de segurança virtual para operadoras e que monitora 42 TB de tráfego IP por dia.
Os ataques de DDOS são feitos usando grupos de computadores infectados por um código malicioso que os permite serem controlados remotamente por um hacker. Essas redes de computadores zumbis são chamadas de "botnets". "A maior que já vimos era composta por 1,3 milhão de máquinas. O mais comum, porém, são ataques intercalados por grupos de dezenas de milhares de computadores. Quando se identifica de onde está vindo um ataque, começa outro, de algum outro lugar", explica King.
Aos poucos, com a profusão de malwares móveis, especialmente para terminais Android, os celulares começam a fazer parte dessas botnets. Segundo King, alguns especialistas calculam que 8% dessas redes já seriam compostas por dispositivos móveis, mas é um número impreciso. A única certeza é que a participação dos celulares está crescendo rapidamente.
Hoje, se pode alugar uma botnet pela web ou contratar um ataque, inclusive com cláusulas de SLA (nível de serviço), ou seja, com metas mínimas a serem atingidas, como alcance, tempo em que o site alvo ficará fora do ar etc, relata King. O pagamento, não raro, é feito via bit coin. Existem inclusive aplicativos móveis clandestinos através dos quais se contratam ataques de DDOS. Um deles, demonstrado para MOBILE TIME, foi desenvolvido para Android, mas não está disponível na Google Play: só pode ser encontrado na web, por caminhos pouco ortodoxos.
Tela do app capaz de comandar ataques de DDOS
A maioria dos alvos de ataques de DDOS são governos ou grandes corporações. É comum a iniciativa ser precedida pela busca por uma vulnerabilidade específica do site. Uma vez encontrada, vem em seguida o ataque em massa.
Firewall
King alerta também para a vulnerabilidade dos firewalls das operadoras móveis. A maioria foi planejada com uma capacidade muito menor que aquela dos firewalls corporativos ou governamentais. "Vimos um caso em que um único celular 3G conseguiu aumentar de 0% para 90% o uso da capacidade do firewall de uma operadora", relata. Se derrubada essa proteção, hackers conseguem fazer chamadas de graça ou trafegar dados sem serem cobrados, por exemplo.
Soluções
A Arbor vende uma solução de software para rápida identificação e bloqueio de ataques de DDOS. Boa parte do trabalho consiste no monitoramento do tráfego. Se há algum comportamento anormal, como um súbito crescimento de acessos vindos de um país até então irrelevante para o tráfego do site, pode ser o indício de um ataque. Mais de 300 operadoras e grandes empresas no mundo usam a solução da Arbor, tanto no Ocidente quanto no Oriente, inclusive na China.